Artikel top billede

(Foto: Povl D. Rasmussen)

Farligt hul i Exchange: Microsoft vil løse problemet

Kritisk sikkerhedshul i Exchange skal løses omgående.

Microsoft er på vej med otte sikkerheds-opdateringer, som selskabet på tirsdag udsender i den månedlige såkaldte 'patch tuesday.'

Opdateringerne skal lukke kritiske huller i Internet Explorer samt i den forretnings-kritiske Exchange Server, ligesom der vil blive fikset mindre alvorlige sikkerheds-problemer i samtlige versioner af Windows.

Sikkerheds-eksperter peger på, at de vigtigste af opdateringerne er sikkerheds-lapperne til Internet Explorer.

Her vil der nemlig blive lukket kritiske sikkerheds-huller i samtlige versioner fra IE & i Windows XP til IE 10 i Windows 8 og Windows RT.

Tre kritiske

Microsoft betegner tre af de otte kommende sikkerheds-opdateringer som 'kritiske,' der er Microsoft mest alvorlige rating af de fire ratings, som selskabet arbejder med.

De øvrige fem er kategoriseret som "vigtige,' der er Microsoft næst-alvorligste rating.

Exchange Server

Den kritiske sikkerheds-opdatering af Exhcange Server dækker alle udgaver fra Exchange 2007 til Exchange 2013.

Den amerikanske sikkerheds-ekspert Tommy Chin fra Core Security skriver i en e-mail til Computerworlds amerikanske nyhedsbureau, at denne sikkerheds-opdatering bør have højeste prioritet.

"Sårbarheden i Exchange udgør en trussel mod alle virksomheder, der kører deres e-mail på Exchange," skriver han.

Andre sikkerheds-eksperter vurderer, at Exchange-opdateringen er en opdatering af Oracles Outside In.

Outside In anvendes i Exchanges biblioteker til at vise fil-attachements i en browser i stedet for at åbne dem i egne applikationer som eksempelvis Microsoft Word.

Oracle udsendte i sidste måned en patch til Outside In - blot en uge efter, at Microsoft udsendte sin samling af sikkerheds-opdateringer for juli.

Microsoft har tidligere patchet Exchange flere gange på grund af bugs i Outside In, skriver Computerworlds amerikanske nyhedsbureau. Det skete eksempelvis to gange i 2012 og senest i februar i år.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere